Estaba revisando el artículo de SSL / TLS en wikipedia. Resulta que proporciona configuración de claves, cifrado y autenticación. La pregunta es "¿no es esto suficiente para crear una aplicación segura de mensajería / chat entre dos o múltiples partes?"
Por favor, corríjame si estoy equivocado o incompleto.
SSL establece un canal de conexión seguro entre usted (el cliente) y el servidor web. Si su única preocupación es que alguien detecte su tráfico y lea sus comunicaciones, esto es suficiente.
Sin embargo, esto implica que debe depositar su confianza en el servidor web. Sus chats se guardarán aquí (por ejemplo, conversaciones protegidas por HTTPS en Google Hangouts ). Sin embargo, esto también significa que el servidor puede leer sus mensajes.
El cifrado de extremo a extremo (p. ej., WhatsApp ) es que solo las partes involucradas puede acceder a los detalles de una comunicación, ni siquiera al proveedor ( más detalles ). La configuración de la sesión ahora requiere claves que solo las dos partes conocen, sin ninguna fuente confiable (por ejemplo, en SSL, el navegador confía en la raíz).
La situación se vuelve aún más compleja para los chats grupales (vea la discusión aquí ). Ahora necesita que todas las partes involucradas acepten una clave, y es posible que desee revocar y crear nuevas claves cada vez que cambie la pertenencia a un grupo.
Lea otras preguntas en las etiquetas tls instant-messaging bitmessage